Skip to content

최근 발전으로 인해 Big Tech가 Q-Day 위험 구역에 더 가까워졌습니다.

Posted in tech

2010년쯤, Flame으로 알려진 정교한 악성 코드가 Microsoft가 전 세계 수백만 대의 Windows 컴퓨터에 업데이트를 배포하는 데 사용했던 메커니즘을 탈취했습니다. 미국과 이스라엘이 공동으로 개발한 것으로 알려진 이 악성 코드는 이란 정부에 속한 감염된 네트워크 전체에 악성 업데이트를 푸시했습니다.

“충돌” 공격의 핵심은 Microsoft가 디지털 인증서를 인증하는 데 사용했던 암호화 해시 기능인 MD5를 악용한 것입니다. 공격자는 MD5를 기반으로 암호화된 완벽한 디지털 서명을 만들어 악성 업데이트 서버를 인증하는 인증서를 위조했습니다. 공격이 더 광범위하게 사용되었다면 전 세계적으로 치명적인 결과를 초래했을 것입니다.

위험 지역에 불편할 정도로 가까이 다가가기

2012년에 밝혀진 이 사건은 이제 모든 곳에서 사용되는 두 가지 중요한 암호화 알고리즘의 몰락을 고려하는 암호화 엔지니어들에게 경고의 역할을 합니다. 2004년부터 MD5는 “충돌”에 취약한 것으로 알려져 왔습니다. 이는 공격자가 동일한 출력을 생성하는 두 개의 서로 다른 입력을 생성할 수 있는 치명적인 결함입니다.

전체 기사 읽기

댓글

관련 기사

Be First to Comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다